IAM Identity Center에서 MFA 디바이스 구성

사용자는 활성화된 모든 MFA 유형에 대해 여러 백업 인증자를 등록하는 것이 좋습니다. 이렇게 하면 MFA 디바이스가 고장 나거나 잘못 배치된 경우 액세스 권한이 손실되는 것을 방지할 수 있습니다.

사용자가 이메일에 액세스하기 위해 AWS 액세스 포털에 로그인해야 하는 경우 이메일로 전송된 일회용 비밀번호 입력 옵션을 선택하지 마세요. 예를 들어, 사용자가 AWS 액세스 포털에서 이메일을 읽을 때 Microsoft 365를 사용할 수 있습니다. 이 경우 사용자는 인증 코드를 검색할 수 없으며 AWS 액세스 포털에 로그인할 수 없게 됩니다. 자세한 내용은 MFA 디바이스 적용 구성 단원을 참조하십시오.

AWS Directory Service로 구성한 RADIUS MFA를 이미 사용하고 있는 경우, IAM Identity Center 내에서 MFA를 활성화할 필요가 없습니다. IAM Identity Center의 MFA는 IAM Identity Center의 Microsoft Active Directory 사용자를 위한 RADIUS MFA의 대안입니다. 자세한 내용은 RADIUS MFA 단원을 참조하십시오.

ID 소스가 IAM Identity Center의 ID 저장소, AWS Managed Microsoft AD 또는 AD 커넥터로 구성된 경우 IAM Identity Center에서 MFA 기능을 사용할 수 있습니다. 현재 외부 ID 제공업체에 대해서는 IAM Identity Center의 MFA가 지원되지 않습니다.